Cómo detectar la falsificación de un correo electrónico real.

-
100 mil millones de correos electrónicos se envían todos los días! 

Verifique usted en su propia bandeja de entrada, es probable que tenga un par de correos de ofertas al menos, tal vez una actualización de su banco, o uno de su amigo. O por lo menos eso cree usted, pero ¿cómo puede saber que son legítimos y no son una estafa de phishing?

¿Qué es el phishing?

El phishing es un ataque a gran escala en la que un hacker envía un correo electrónico para que parezca que se trata de una compañía legítima (ejemplo, un banco), por lo general con la intención de engañar al destinatario confiado y lograr la descarga de un malware o introducir información confidencial en un sitio web de suplantación de identidad (un sitio web que pretende ser legítima que, de hecho, es un sitio web falso utilizado para timar a la gente y entregar a sus datos. Los ataques de phishing pueden ser enviados a un gran número de destinatarios de correo electrónico con la esperanza de que incluso un pequeño número de respuestas conducirá a un ataque con éxito.

¿Qué es la Spear phishing?

Spear phishing es una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spear phishing se centra en un grupo u organización específicos. La intención es robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales.

¿Por qué es el phishing una amenaza?

El phishing es una amenaza, ya que puede ser muy difícil identificar estos tipos de mensajes - algunos estudios han demostrado que el  94% de los empleados no puede decir la diferencia entre los correos electrónicos de phishing y reales . Debido a esto, es que el 11% de la gente que recibe un correo del tipo phishing hace clic en los archivos adjuntos, que suelen contener malware. Si usted piensa que esto podría no ser tan grave, comentamos que un estudio reciente de Intel encontró que el  95% de los ataques a las redes empresariales son el resultado de un exitoso spear phishing . Claramente spear phishing no es una amenaza para tomarse a la ligera.
Es difícil que los usuarios puedan ver la diferencia entre verdaderos y falsos mensajes de correo electrónico. Aunque a veces hay pistas obvias como faltas de ortografía y los archivos adjuntos .exe, otros casos pueden ser más difíciles de identificar, por ejemplo, tener un archivo adjunto a una palabra que ejecuta una macro, una vez abierto es imposible de detectar, pero igual de letal.

Incluso los expertos han sufrido de suplantación de identidad

En un estudio realizado por Kapost  demostró que el 96% de los ejecutivos en todo el mundo no pudo ver la diferencia entre correo un real y un correo electrónico de phishing, incluso las personas preocupadas por la seguridad todavía pueden estar en riesgo. 
Ciertamente las probabilidades son más altas si no hay ningún tipo de educación, así que vamos a empezar con lo fácil que es falsificar un correo electrónico.

Vea lo fácil que es crear un correo electrónico falso

En esta demostración voy a mostrar lo fácil que es crear un correo electrónico falso usando una herramienta SMTP que puede descargar usted mismo a través de Internet de manera muy sencilla. Puedo crear un dominio y usuarios desde el servidor o directamente de mi propia cuenta de Outlook. He creado un  bill.gates@microsoft.com  y barrack.obama@whitehouse.gov  sólo para mostrar que es posible.



Puedo empezar a enviar mensajes de correo electrónico con estas direcciones desde Outlook inmediatamente. He aquí un correo electrónico falso que envié desdenetbanking@barclays.com .

Si usted quisiera ver este proceso completo , haga clic aquí.
Esto demuestra lo fácil que es para un hacker crear una dirección de correo electrónico y más sencillo aún enviar un correo falso donde pueden robar su información personal. La verdad es que  cualquier persona se puede hacer pasar por otra persona sin dificultad alguna. Y esta verdad da miedo pero hay soluciones, incluyendo los certificados digitales

¿Qué es un Certificado Digital?

Un certificado digital es como un pasaporte virtual, que autentica que es usted quien dice ser. Al igual que los pasaportes son emitidos por los gobiernos, los certificados digitales son emitidos por las autoridades de certificación (CA). De la misma manera que un gobierno verifica su identidad antes de emitir un pasaporte, una CA tendrá un proceso llamado “investigación de antecedentes”, que determina que usted es la persona que dice ser.
Hay varios niveles de investigación de antecedentes. En la forma más simple que acabamos de comprobar que el correo electrónico es propiedad del solicitante. En el segundo nivel, comprobamos identidad (como pasaportes, números de identificación, etc.) para garantizar que son la persona que dicen ser. los niveles más altos de investigación de antecedentes implican también la verificación de la compañía de la persona y su ubicación física.
Un certificado digital permite firmar y cifrar un correo electrónico. Para los efectos de este artículo, me centraré en la firma digital de correo electrónico. (¡Manténgase atento a un futuro post del cifrado de correo electrónico!)

El uso de la firma digital en Correo

La firma digital de un correo electrónico muestra al destinatario que el correo electrónico que han recibido proviene de una fuente legítima.


En la imagen de arriba, se puede ver la identidad del remitente verificado y claramente dentro del correo electrónico. Es fácil ver cómo esto nos ayuda a atrapar a los falsificadores de remitentes reales y evitar ser víctima de phishing
Además de demostrar el origen del correo electrónico, la firma digital de un correo también proporciona:
·         No repudio: desde que se utiliza certificado personal de un individuo para firmar el correo electrónico, que puede más tarde indicar que no fue él quien lo firmó
·         La integridad del mensaje: cuando el destinatario abre el correo electrónico, su cliente de correo comprueba que el contenido del correo electrónico está intacto sin sufrir modificaciones desde que se aplicó la firma. Incluso el más mínimo cambio en el documento original, haría que esta comprobación falle.
Para obtener más información sobre cómo firmar digitalmente un correo electrónico visite https://globalsign.seguridadamerica.com/personalsignmore
Por: Govind Yadav

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más